【51CTO.com快譯】本文介紹了你應(yīng)該了解的10個(gè)IT安全工具包。

1. Nessus

從許多方面來(lái)看，搞好安全先要了解情形。對(duì)于幾代IT安全專(zhuān)業(yè)人士來(lái)說(shuō)，了解網(wǎng)絡(luò)漏洞始于Tenable的Nessus。據(jù)sectools.org聲稱(chēng)，Nessus是最受歡迎的漏洞掃描器，也是目前使用的第三大流行安全程序。

Nessus有免費(fèi)版和商業(yè)版。目前的版本Nessus 7.1.0是一款商業(yè)程序，不過(guò)也有供個(gè)人家庭使用的免費(fèi)版。版本2仍然是開(kāi)源免費(fèi)的。

Tenable維護(hù)版本2;不過(guò)按照開(kāi)源軟件的最佳傳統(tǒng)，它有了分叉，并往幾個(gè)不同的方向發(fā)展。Nessus專(zhuān)長(zhǎng)仍是一項(xiàng)寶貴的職業(yè)技能。

鏈接：http://repository.slacky.eu/slackware-12.1/network/nessus/2.2.11/

2. SNORT

正如成千上萬(wàn)的IT安全專(zhuān)業(yè)人員最初從Nessus了解漏洞掃描一樣，Snort也是好幾代安全專(zhuān)業(yè)人員最初了解入侵檢測(cè)系統(tǒng)(IDS)的起點(diǎn)。

Snort的部分價(jià)值在于，它可以配置成三種不同的模式：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)包記錄器或標(biāo)準(zhǔn)的IDS。正因?yàn)槿绱?，它可能是自?dòng)化安全系統(tǒng)的核心，也可能是與一系列商業(yè)產(chǎn)品搭配使用的組件。

現(xiàn)在Snort歸思科擁有，繼續(xù)發(fā)展，并由活躍的社區(qū)開(kāi)發(fā)。社區(qū)開(kāi)發(fā)的IDS規(guī)則可以使用，采用商業(yè)許可證的規(guī)則也可以使用。談?wù)撻_(kāi)源安全軟件，免不了提到Snort，它是這個(gè)行業(yè)和市場(chǎng)的重要成員。

鏈接：https://www.snort.org/downloads#snort-downloads

3. Nagios

Nagios監(jiān)控網(wǎng)絡(luò)：基礎(chǔ)設(shè)施、流量和連接的服務(wù)器都屬于其基本功能或擴(kuò)展功能的監(jiān)控對(duì)象。與其他許多開(kāi)源軟件包一樣，Nagios也有免費(fèi)版和商業(yè)版。

Nagios Core是開(kāi)源項(xiàng)目的核心，基于免費(fèi)的開(kāi)源版本。它可以由插件來(lái)監(jiān)控單個(gè)產(chǎn)品，執(zhí)行單項(xiàng)任務(wù);Nagios開(kāi)發(fā)了大約50個(gè)“官方”插件，社區(qū)貢獻(xiàn)了3000多個(gè)插件。

Nagios的用戶(hù)界面可以通過(guò)桌面、Web或移動(dòng)平臺(tái)的前端進(jìn)行改動(dòng)，可通過(guò)其中一款可用的配置工具來(lái)管理配置。

鏈接：https://www.nagios.org/projects/nagios-core/

4. Ettercap

如果你需要測(cè)試企業(yè)網(wǎng)絡(luò)抵御中間人攻擊(MITM)的本領(lǐng)，那么Ettercap是適合你的工具。自2001年首次發(fā)布以來(lái)，該軟件一直專(zhuān)心做一件事：發(fā)動(dòng)MITM攻擊。

Ettercap有四種基本的攻擊模式：基于IP的策略、基于MAC的策略和兩種基于ARP的策略。你可以決定探查哪種類(lèi)型的漏洞，看看環(huán)境如何響應(yīng)每種漏洞。

在掃描測(cè)試攻擊的過(guò)程中，Ettercap可以提供關(guān)于網(wǎng)絡(luò)及其設(shè)備的大量信息。作為整體安全工具包的一部分，Ettercap為MITM攻擊提供了強(qiáng)大的功能，有力地補(bǔ)充了分析和可見(jiàn)性功能。

鏈接：https://www.ettercap-project.org/

5. Infection Monkey

Infection Monkey是一個(gè)相當(dāng)全面的測(cè)試工具，旨在向你表明一旦攻擊者成功突破邊界，網(wǎng)絡(luò)內(nèi)可能發(fā)生的情況。Infection Monkey由GuardiCore開(kāi)發(fā)和支持，它是免費(fèi)的，且功能齊全。

用戶(hù)界面是Infection Monkey的顯著特點(diǎn)之一。雖然一些開(kāi)源安全項(xiàng)目提供精簡(jiǎn)的UI或依賴(lài)插件或皮膚來(lái)提供GUI，但I(xiàn)nfection Monkey擁有與許多商業(yè)軟件工具媲美的GUI。

Infection Monkey的源代碼放在GitHub上，活躍的開(kāi)發(fā)者社區(qū)支持該項(xiàng)目。其他工具有助于檢查你的防御體系有無(wú)漏洞;Infection Monkey可以向你表明為何應(yīng)加強(qiáng)整個(gè)基礎(chǔ)設(shè)施。

鏈接：http://www.guardicore.com/infectionmonkey/

6. Delta

有許多工具用來(lái)測(cè)試傳統(tǒng)網(wǎng)絡(luò)上的安全。然而，測(cè)試可能給軟件定義網(wǎng)絡(luò)(SDN)帶來(lái)的安全問(wèn)題是個(gè)新興領(lǐng)域，這就是Delta很重要的原因。

Delta是開(kāi)放網(wǎng)絡(luò)基金會(huì)(ONF)的一個(gè)項(xiàng)目，尋找SDN中的潛在問(wèn)題，然后探測(cè)問(wèn)題，幫助確定它們的安全隱患有多大。借助內(nèi)置的模糊測(cè)試功能，Delta旨在探測(cè)是否存在已知和未知的網(wǎng)絡(luò)漏洞。

立足于ONF之前的項(xiàng)目Florence和Poseidon的基礎(chǔ)上，Delta的代碼和可執(zhí)行文件放在GitHub上，仍在迅速開(kāi)發(fā)之中。

鏈接：https://www.opennetworking.org/incubator-projects/delta/

7. Cuckoo

有很多方法可以查明某文件是不是惡意文件，但許多方法存在一定的風(fēng)險(xiǎn)。Cuckoo Sandbox是一種開(kāi)源框架，用于安全地測(cè)試文件以查明其性質(zhì)，以及如果它在你的環(huán)境中啟動(dòng)，實(shí)際上會(huì)執(zhí)行怎樣的操作。

源代碼放在GitHub上，Cuckoo Sandbox可以在各種不同的操作系統(tǒng)下分析文件和網(wǎng)站。它對(duì)API和網(wǎng)絡(luò)流量進(jìn)行分析，并進(jìn)行全面的內(nèi)存轉(zhuǎn)儲(chǔ)，以便詳細(xì)分析被測(cè)試的軟件在哪里運(yùn)行、是否在企圖越界運(yùn)行。

鏈接：https://cuckoosandbox.org/

8. Sleuth Kit

弄清楚攻擊中發(fā)生了什么是防止未來(lái)入侵的關(guān)鍵步驟。 Sleuth Kit是一套基于CLI的工具和庫(kù)，讓調(diào)查人員可以深入鉆研以各種格式和條件格式化的硬盤(pán)里面的內(nèi)容。

Sleuth Kit是Autopsy的基礎(chǔ)，后者是一個(gè)GUI前端，以便大多數(shù)用戶(hù)更快速更輕松地分析。兩者都在積極開(kāi)發(fā)之中，擁有龐大而活躍的用戶(hù)群體，為新的功能特性做貢獻(xiàn)。

鏈接：https://www.sleuthkit.org/

9. Lynis

Lynis是一款制作列表的工具，列出它在基于Unix的系統(tǒng)上找到的應(yīng)用程序和實(shí)用工具，列出那些系統(tǒng)的版本，以及列出它在每個(gè)系統(tǒng)的代碼或配置中找到的安全漏洞。

源代碼放在GitHub上，Lynis有一個(gè)活躍的開(kāi)發(fā)社區(qū)，主要支持來(lái)自開(kāi)發(fā)者Cisofy。 Lynis的特殊功能之一是，由于基于Unix，它能夠?qū)α餍械奈锫?lián)網(wǎng)開(kāi)發(fā)板(包括Raspberry Pi)進(jìn)行掃描和評(píng)估。

鏈接：https://cisofy.com/lynis/

10. Cerbot

加密對(duì)許多安全標(biāo)準(zhǔn)而言很重要，包括近下的新寵兒：GDPR。實(shí)施加密可能很復(fù)雜、成本高，但電子前沿基金會(huì)(EFF)試圖借助像Certbot這樣的工具來(lái)降低難度和成本，Certbot是一款開(kāi)源自動(dòng)客戶(hù)軟件，可以為你的Web服務(wù)器提取和部署SSL/TLS證書(shū)。

Certbot一開(kāi)始是Let's Encrypt的前端，但已成為支持ACME協(xié)議的任何證書(shū)管理機(jī)構(gòu)(CA)的客戶(hù)軟件。

Certbot項(xiàng)目是EFF旨在“加密互聯(lián)網(wǎng)”的一部分，這個(gè)目標(biāo)已得到了許多隱私倡導(dǎo)者和政府監(jiān)管機(jī)構(gòu)的積極響應(yīng)。確保員工、合作伙伴和客戶(hù)安全既是有價(jià)值的目標(biāo)，又是法律責(zé)任。文中討論的這些開(kāi)源工具有助于往這個(gè)方向邁出可喜的一步。

鏈接：https://certbot.eff.org/

原文標(biāo)題：10 Open Source Security Tools You Should Know，作者：Curtis Franklin Jr.

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】